2023 年 11 月 29 日,Workiva 收到我們的身分和存取管理供應商 Okta 的通知,表示 Workiva 受到安全事件的影響,導致 Okta 的客戶支援系統被未經授權存取。一名威脅行為者運行並下載了一份報告,其中包含一些在 Okta 客戶支援系統中擁有帳戶的 Workiva 員工的姓名和電子郵件地址。
Workiva 已重置 Okta 中的所有特權帳戶(這些員工無法存取客戶資料),並且作為 Workiva 資訊安全計畫的一部分,Workiva 已經實施了 Okta 建議的措施,包括要求所有使用者進行 MFA(Okta Verify)、實施會話綁定、強制會話逾時,以及透過每月的網路釣魚活動評估我們的員工。
我們已經聯繫了使用 Okta 的第三方供應商,以便更好地了解他們可能受到的影響。隨著 Okta 提供更多信息,我們將繼續監控情況並與第三方供應商密切合作。
有關此事件的更多信息,請參閱 Okta 安全公告: https://sec.okta.com/harfiles